%20pode%20fazer%20proxy%20SSL%3F.png)
Minha equipe foi solicitada a adicionar um novo recurso a um projeto em que estamos trabalhando, e nenhum deles conseguiu encontrar detalhes oficiais sobre se isso é possível com o Windows/IIS.
Resumindo, esperamos que os clientes atualizem seu DNS com um registro CNAME para apontar seu site para o nosso servidor em vez do deles (os motivos são triviais - é o que o aplicativo faz em nome do seu site).
Estamos usando um proxy reverso com vários módulos personalizados para fornecer conteúdo específico dos servidores originais. Até agora tudo funciona perfeitamente até encontrarmos SSL.
Existe uma maneira de o IIS fornecer um certificado SSL de outro servidor?Em outras palavras, existe uma maneira de ser um homem de confiança no meio?
Espero que isso seja possível para que não precisemos exigir que todos os nossos clientes emitam novamente seus certificados SSL. Francamente, não queremos ter que gerenciar centenas de certificados. Eu também gostaria de evitar uma situação de UCC, se houver uma maneira de fazê-lo, porque parece exigir a recriação do certificado cada vez que um cliente é adicionado.
Portanto, qualquer indicação sobre proxy/hospedagem SSL (ou mesmo hospedagem SSL dinâmica comohttp://www.globalsign.com/cloud/) seria apreciado.
Responder1
O Microsoft TMG pode fazer isso. Ele atua como um MITM, fornecendo o certificado real para o lado da Internet da solicitação, descriptografando-o e assinando-o novamente com um certificado interno confiável para o lado local da solicitação. Você também assina seu servidor web interno local com uminternocertificado e deixe o TMG fazer a assinatura da solicitação pública.
Dessa forma, você pode fazer com que o TMG inspecione a solicitação conforme ela chega e faça proxy reverso para o local correto.
Não sei bem o quão útil isso é para a sua situação.